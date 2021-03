Pexels

Oszuści znowu atakują. Tym razem na ich celowniku znalazły się osoby zamawiające zakupy przez internet. Cyberprzestępcy wysyłają SMS-y z informacją, że przesyłka jest w drodze – żeby ją śledzić, trzeba pobrać aplikację. W rzeczywistości zainstalowany plik umożliwia oszustom przejęcie danych do logowania do bankowości elektronicznej.

"FedEx: Twoja paczka przybywa, sledz tutaj: https://cssincronbucuresti.ro/pkg/?1mrdumbk" – czytamy w treści fałszywej wiadomości SMS wysyłanej przez oszustów (zachowano pisownię oryginalną - przyp. red.). Po przejściu do strony zamieszczonej pod linkiem wyświetla się okienko "Jak to zainstalować?" po kliknięciu pojawia się informacja "Pobierz naszą aplikację, aby śledzić swoją przesyłkę". To oszustwo, ostrzega CERT Orange, który jako pierwszy poinformował o nowej kampanii cyberprzestępców.

Dostaliście SMSa o paczce z FedExu? Nie zamawialiście nic przez FedEx? No to zerknijcie na stary/nowy pomysł oszustów.https://t.co/xG3q0IZiMz — CERT Orange Polska (@CERT_OPL) March 3, 2021

Cybeprzestępcy zamieścili rzekomą instrukcję instalowania aplikacji mobilnej na stronie internetowej podszywającej się pod oficjalną domenę firmy kurierskiej FedEx. W rzeczywistości po pobraniu pliku na urządzeniu zainstaluje się tzw. banker, czyli oprogramowanie do kradzieży danych autoryzacyjnych do systemów bankowości elektronicznej

Pobierając aplikację mobilną ze strony wysłanej za pomocą linku w wiadomości SMS, w rzeczywistości instaluje się oprogramowanie do kradzieży danych, tzw. bankera. Program umożliwia przejęcie przez oszusta danych autoryzacyjnych do systemów bankowości elektronicznej.

